“Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.”

  • Article

Wie auch schon der Microsoft Intelligence Report gezeigt hat, nehmen die Angriffe auf Computersysteme über PDF Dateien immer stärker zu. Diese Tatsache hat auf der RSA-Sicherheitskonferenz zur folgenden Aussage der Firma F-Secure geführt. (siehe auch F-Secure warnt vor Acrobat-Reader)

F-Secure empfiehlt, alternative PDF-Reader für das Auslesen von PDF-Dateien zu verwenden. Mikko Hyppönen, CRO von F-Secure, “Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.“ und weiter: “Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle", sagt Hyppönen. “Adobe müsse bei Microsoft in die Lehre gehen. Microsoft stellt Usern monatlich Sicherheitsaktualisierungen zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden.”

Auslöser dieser Warnung sind deutliche Zahlen. So wurde auf der RSA-Sicherheitskonferenz bekannt gegeben, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben.

Und auch der Microsoft Intelligence Report zeigt diese deutliche Entwicklung auf: Die Verwendung des PDF-Formats als Angriffsvektor ist im zweiten Halbjahr 2008 stark angestiegen, wobei im Juli mehr als doppelt so viele Angriffe zu verzeichnen waren als im gesamten ersten Halbjahr 2008. In den verbleibenden Monaten des Jahres wurde die Zahl weiterhin jeweils verdoppelt bzw. beinahe verdoppelt.

Adobe Reader-Exploits nach Monaten im Jahr 2008, gemessen am Durchschnitt für das zweite Halbjahr 2008:

Microsoft-Analyse zur IT-Sicherheit - Zusammenfassung der wichtigsten Ergebnisse

Aber auch hier zeigt sich wieder die Gültigkeit der drei Grundregeln der Sicherheits-Einstellungen, wie zuletzt im Artikel “Aktuelle Sicherheits Warnungen des österreichischen CERT” beschrieben. In den untersuchten Datensamples waren nämlich nur zwei Sicherheitsschwachstellen für alle Angriffe verantwortlich (CVE-2008-2992 und CVE-2007-5659). Und für beide Sicherheitsschwachstellen sind Sicherheitsupdates von Adobe verfügbar.

Also nicht vergessen:

  1. Firewall
  2. Automatische Updates
  3. aktueller Antivirensoftware + Definitionen

Um von Seiten Microsofts immer auf dem aktuellen Stand gehalten zu werden empfiehlt sich das Abonemment des Sicherheits Newsletters: Abonnieren Sie den Sicherheits-Newsletter. Für die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) ist der Sicherheitsbenachrichtigungsdienst die primäre Quelle für die aktuellsten Sicherheitswarnungen, die Microsoft Produkte betreffen.